PHP所有者基于文件访问保护

时间:2013-02-02 07:05:20

标签: file-upload

用户上传文件,让我们说远程服务器上的图像文件。 例如,如果user1将图片上传到此路径

http://somedomain.com/uploads/123.jpg

我使用上面的url在登录用户的网页上显示图像。 假设用户注销。并且一些用户了解了上面的URL并且他可以访问图像。我该如何防止这种情况?

1 个答案:

答案 0 :(得分:1)

我将为您展示一个想法。然后,您可以更详细地搜索解决方案。有很多解决方案,其中许多很复杂,所以这取决于你愿意走多远。我认为这是一个非常简单的解决方案(当然取决于你的编程技巧)。所以,

  1. 用户点击链接http://somedomain.com/uploads/123.jpg即可打开图片。
  2. 你有一个htaccess文件,它将获取该网址并进行转换(在幕后)。
  3. htaccess文件实际上会调用例如images.php文件。
  4. images.php文件将获取图像的名称,并将检查用户是否已登录。
  5. 如果用户已登录,则会使用名称对图像文件进行grub,例如,up-image-123.jpg
  6. htaccess文件将再次进行转换,而不是显示真实姓名up-image-123.jpg,将显示123.jpg(这不是其他人访问的真实文件名)
相关问题
最新问题